Программа: openWYSIWYG 1.4.7
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных при обработке последовательностей обхода
директорий. Атакующий может получить несанкционированный доступ к содержимому
произвольных файлов на целевой системе.
Эксплоит:
http://[target]/[path]/addons/imagelibrary/select_image.php?dir=../../../
